IIS網站的安全性管理網站的安全性管理羅英嘉2007年4月1全球資訊網的威脅全球資訊網的安全性問題來自三個層面:1.用戶端使用安全性問題2.網站安全性問題3.網頁內容傳輸安全性問題2網站安全性的保護層面網頁應用程式網站伺服器(Web Server)作業系統Operating System網路環境3作業系統安全性原則若無安全的作業環境,即無法提供安全性的網站實體安全(Physical Security)採用高安全性的範本即時更新作業系統的安全性修補檔(自動更新、WSUS)強制密碼原則(使用嚴謹不易猜測的密碼)變更administrator名稱並設嚴謹密碼停用或移除不必要的帳戶(guest,service account)定期執行MBSA掃瞄是否存在弱點關閉不必要及有安全疑慮的服務(最好是專屬的網站伺服器)File and print share for Microsoft networkNetBIOS Over TCP/IPCIFS啟用並設定稽核日誌功能並定期檢視4網站安全性管理IIS 網站安全性管理策略與技術資資源源存存取取控控制制資資源源存存取取控控制制l lIP IP 位 址位 址
